Här är listan över Heartbleed-sajter
Under tisdagen arbetades det frenetiskt över hela världen för att täppa till säkerhetshålet i Open SSL, en bugg som döpts till Heartbleed och som lämnar massor av webbsidor med SSL-kryptering vidöppna.Open SSL skickade tidigt på tisdagsmorgonen ut ett meddelande om säkerhetsbristen och uppmanade alla webbsidor som använder Open SSL att uppgradera till version 1.0.1g, som släpptes den 7 april.
Men på tisdagskvällen var det fortfarande många stora webbsidor som inte var skyddade bland annat Yahoo.
Här är en lista på sajter som på tisdagsvällen fortfarande rullade på sårbara servrar. (Länk)
Open SSL är vanlig på Unix- och Linuxservrar. Det uppskattas av 65 procent av alla webbsidor med SSL-kryptering använder Open SSL för att kryptera känsliga uppgifter.
- Heartbleed-buggen gör att vem som helst kan ansluta mot en drabbad server och med speciella script plocka ut upp till 64kB data åt gången från serverns arbetsminne. Detta kan göras helt utan att lämna några som helst spår efter sig, skriver redaktören för webbsajten Array.se, Siavash Vatanijalal, i en kommentar.
Säkerhetsföretaget Codenomicon har lagt upp en specialsajt om just Heartbleed. (Länk)
Där anger man den aktuella statusen för olika versioner av Open SSL
Open SSL 1.0.1 till och med 1.0.1f är sårbara.
Open SSL 1.0.1g är inte sårbar.
Open SSL 1.0.0 "bransch" är inte sårbar.
Open SSL 0.9.8 "bransch" är inte sårbar.